Dateiname | cw2 |
Dateityp |
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
|
Scanner-Version | 1.0.222.174 |
Datenbankversion | 2025-08-01 12:00:19 UTC |
Malware-Familie: Gen
Hash-Typ | Wert | Aktion |
---|---|---|
MD5 |
fca32e067f6a946ac275dcae632780f8
|
|
SHA1 |
d36acbd483434ef218a73f8890806d5354bb99f6
|
|
SHA256 |
9a946655cb4ad33d1369014fc51e9f6560628f2f9ffc456432919eac49e020d7
|
|
SHA512 |
7e8b46ebff143635857303a65223f13f5bba5b94fdf64702ee102ff6d0df1deb3a304077f548b3c71776113eb5906b6beb3d8390769df3c714607da0c8eaa72b
|
|
ImpHash |
60b209115755250f1b5b90830b5d0623
|
Bildbasis | 0x00400000 |
Einstiegspunkt | 0x00429f20 |
Kompilierungszeit | 2009-10-14 12:45:54 |
Prüfsumme | 0x00000000 (Tatsächlich: 0x00015e85) |
OS-Version | 4.0 |
PEiD-Signaturen |
PE32 executable (GUI) Intel 80386, for MS Windows, UPX compressed
|
Digitale Signatur | No valid SignedData structure was found. |
Importe |
5 Bibliotheken
ADVAPI32, KERNEL32, MSVCRT, USER32, WS2_32 |
Exporte | 0 Funktionen |
Ressourcen | 2 Ressourcen |
Abschnitte | 3 Abschnitte |
Name | Virtuelle Adresse | Virtuelle Größe | Rohgröße | Entropie | Eigenschaften | MD5 |
---|---|---|---|---|---|---|
UPX0 |
0x00001000 |
135,168 bytes | 0 bytes | 0.00 (Normal) |
IMAGE_SCN_CNT_UNINITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
D41D8CD98F00B204E9800998ECF8427E |
UPX1 |
0x00022000 |
36,864 bytes | 33,280 bytes | 7.86 (Gepackt/Verschlüsselt) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_EXECUTE|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
013ACD1CC6AAAED8F9243FCC3CFBCD67 |
.rsrc |
0x0002b000 |
4,096 bytes | 512 bytes | 3.36 (Normal) |
IMAGE_SCN_CNT_INITIALIZED_DATA|IMAGE_SCN_MEM_READ|IMAGE_SCN_MEM_WRITE
|
F7CC1388FAB5747E48F22BBB32564F60 |
1 Abschnitt(e) mit hoher Entropie (≥7.5) erkannt - mögliche Packung/Verschlüsselung
Ressourcentyp | Anzahl | Gesamtgröße | Prozentsatz |
---|---|---|---|
RT_RCDATA | 2 | 18,977 Bytes |
Diese Datei ist nicht digital signiert.
⚠ Diese Datei hat entweder keine digitale Signatur oder die Zertifikatskette konnte nicht verifiziert werden.
Seien Sie vorsichtig beim Ausführen unsignierter Dateien aus unbekannten Quellen.
No valid SignedData structure was found.
Empfehlung: Überprüfen Sie die Dateiquelle und stellen Sie sicher, dass sie von einem vertrauenswürdigen Herausgeber stammt.
Gridinsoft hat die Fähigkeit, Malware.Win32.Gen.bot!se19547 zu identifizieren und ohne weitere Benutzereingriffe zu entfernen.
Anti-Malware herunterladenBefolgen Sie diese Schritte, um die Bedrohung vollständig von Ihrem System zu entfernen
Befreien Sie Ihren PC von jeder Art von Malware
GridinSoft Anti-Malware hilft Ihnen, Ihren Computer vor Spyware, Trojanern, Hintertüren, Rootkits. Es reinigt Ihr System von lästigen Werbemodulen und anderen bösartigen Dingen, die von Hackern entwickelt wurden.